`
yuky1327
  • 浏览: 125084 次
  • 性别: Icon_minigender_2
  • 来自: 广州
社区版块
存档分类
最新评论

再次谈谈linux下文件夹权限的问题

阅读更多
Linux的文件权限是linux能有如此安全性能的最大的保障之一,有朋友可能会知道,很多攻击windows的方法都是通过漏洞获取到创建用户的权限从而达到控制计算机的目的,在linux下,Root帐户有最大的权限,可以干任何事情,其他用户只能拥有自己的文件的所有权限和该改组成员赋予的文件的权限,下面开始对文件权限的一个说明。

读权限R。简单的说就是打开文件查看内容的权限,在web服务器中,若文件没有打开权限,则web服务器则视为该文件不存在,发送404 file not  found错误,用数字4表示。

写权限W。一个文件若没有写的权限,那么该文件则无法更改,文件夹若没有写权限,则该文件夹下无法创建新文件,用数字2表示。

执行权限X。程序文件若要执行,必须有执行权限,否则无法执行。打开一个文件夹也是执行,所以文件夹若没有执行权限,则无法被打开。用数字1表示。

谁拥有这个权限文件所有者组内用户公共用户
可读=4 0 0 0
可写=2 0 0 0
可执行=1 0 0 0
实际权限,纵向相加 0 0 0



公共用户为所有者和组内用户之外的用户,比如访问web时候,linux可能用公共的用户去读取文件,这里不妨理解成是访客所能操作的那个用户。

下面举例(再次提醒,文件夹和文件不一样):

文件所有用户可写: 666 (3类用户均可读写)
谁拥有这个权限 文件所有者 组内用户 公共用户
可读=4 4 4 4
可写=2 2 2 2
可执行=1 0 0 0
实际权限,纵向相加 6 6 6



接上面的,假设我们吧文件夹设置成0666会怎么样,结果很明显,因为该文件夹没有执行权限,无法被打开,所以设置成0666则无法被访问到。

文件夹只可文件所有者有全部权限,组内用户、公共用户可读和执行(755)。一般web根目录文件夹都要这样设置,才安全。再次提示:文件夹没有执行权限,则该用户无法打开。正常的服务器,若根目录权限也为0777,则会出现500错误
谁拥有这个权限 文件所有者 组内用户 公共用户
可读=4 4 5 4
可写=2 2 0 0
可执行=1 1 1 1
实际权限,纵向相加 7 5 5



如果php需要在某文件夹下创建文件,请把该文件的权限全部设置:即可都可写和可执行777
谁拥有这个权限 文件所有者 组内用户 公共用户
可读=4 4 4 4
可写=2 2 2 2
可执行=1 1 1 1
实际权限,纵向相加 7 7 7



为了安全起见,正常的php文件应该设置成:所有者可读可写,组用户可读,公共用户可读 644
谁拥有这个权限 文件所有者 组内用户 公共用户
可读=4 4 4 4
可写=2 2 0 0
可执行=1 0 0 0
实际权限,纵向相加 6 4 4



其他权限,请大家自行思考。

对于那些建议把所有文件和文件夹都设置成 777的人,我只能说你要么在误导别人,要么在残害新手!

使用方式 : chmod [-cfvR] [--help] [--version] mode file...

说明 : Linux/Unix 的档案存取权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所存取。

把计 :

mode : 权限设定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,...],其中u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。
-c : 若该档案权限确实已经更改,才显示其更改动作
-f : 若该档案权限无法被更改也不要显示错误讯息
-v : 显示权限变更的详细资料
-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)
--help : 显示辅助说明
--version : 显示版本

范例 :将档案 file1.txt 设为所有人皆可读取 :
chmod ugo+r file1.txt

将档案 file1.txt 设为所有人皆可读取 :
chmod a+r file1.txt

将档案 file1.txt 与 file2.txt 设为该档案拥有者,与其所属同一个群体者可写入,但其他以外的人则不可写入 :
chmod ug+w,o-w file1.txt file2.txt

将 ex1.py 设定为只有该档案拥有者可以执行 :
chmod u+x ex1.py

将目前目录下的所有档案与子目录皆设为任何人可读取 :
chmod -R a+r *

此外chmod也可以用数字来表示权限如 chmod 777 file
语法为:chmod abc file

其中a,b,c各为一个数字,分别表示User、Group、及Other的权限。

r=4,w=2,x=1
若要rwx属性则4+2+1=7;
若要rw-属性则4+2=6;
若要r-x属性则4+1=7。

范例:
chmod a=rwx file


chmod 777 file

效果相同
chmod ug=rwx,o=x file


chmod 771 file

原文出自:
http://wenson.iteye.com/blog/212739
http://www.storyday.com/html/y2009/2415_once-again-under-linux-to-talk-about-the-issue-of-folder-permissions.html
         
分享到:
评论

相关推荐

    025获取多层文件夹下文件名并创建超链接共2页.pdf.z

    标题中的"025获取多层文件夹下文件名并创建超链接共2页.pdf.z"和描述中的"025获取多层文件夹下文件名并创建超链接共2页.pdf.zip"提示我们,这个内容可能涉及的是一个教程或者指南,教用户如何在多层文件夹结构中获取...

    linux程序 设计 谈谈对Linux的理解

    - **线程使用**:虽然没有直接展示线程编程,但通常在 Linux 下,可以使用 `pthread` 库来创建和管理线程。 6. **Linux 理解**: Linux 是一种遵循 GPL 许可的开源操作系统,它基于 UNIX 并且支持多用户、多任务...

    4——Linux文件类型、目录组织结构及读写权限、系统管理

    最后,让我们谈谈Linux系统管理。这包括用户和用户组管理、进程管理、服务管理以及系统更新。在用户和用户组管理中,`adduser`和`usermod`命令用于添加和修改用户,`groupadd`和`gpasswd`则用于管理用户组。进程管理...

    基于Linux的移动电话开发技术及前景

    正当移动电话制造商拥抱Linux作为下一代智能电话的平台的时候,开发和布置这样的设备还在面临着技术上的挑战,特别的是OEM们必须保证电话具有电源管理,快速引导,集成的无线接口,吸引人的小尺寸GUI以及各种的PIM...

    谈谈针对linux的病毒起源、发展及分类

    谈谈针对linux的病毒起源、发展及分类

    Windows网络下的Linux解决方案

    通过配置Samba,Windows用户可以像访问本地文件一样访问Linux共享文件夹,反之亦然。同时,CIFS(Common Internet File System)协议也被用于实现跨平台的文件共享。 2. **远程桌面协议**:对于需要图形化界面进行...

    谈谈辩证法问题读书笔记.doc

    谈谈辩证法问题读书笔记.doc

    谈谈我的Linux系统日常维护流程.pdf

    在Linux操作系统的世界里,系统维护是一项至关重要的任务,它确保系统的稳定性和安全性,对于业余爱好者和专业网络管理员来说尤其...通过定期执行这些检查,可以及时发现并解决潜在问题,确保Linux系统持续稳定运行。

    Linux下嗅探(带工具,带文章)

    Linux下的嗅探 Author: 冷焰 ...Winodows的嗅探的资料很多,我在这里也就不累述了,来谈谈Linux下的嗅探。 一、嗅探环境和准备工作 二、嗅探步骤 三、嗅探目标 [文中提到的所有嗅探工具已打包为linux.rar]

    给予Linux下的MP3播放器

    - **ALSA或PulseAudio**:Linux下的音频系统如Advanced Linux Sound Architecture (ALSA)或PulseAudio,用于播放解码后的音频数据。 4. **用户界面**:虽然题目没有明确提及,但一个完整的MP3播放器通常需要用户...

    谈谈辩证法问题.pdf,这是一份不错的文件

    谈谈辩证法问题.pdf,这是一份不错的文件

    文件夹【背景、图标】美化工具

    首先,我们来谈谈文件夹图标。Windows系统默认为每个文件夹提供了一种标准的黄色文件夹图标,但通过美化工具,用户可以选择自己喜欢的图片或者设计作为文件夹的图标。这样,不仅可以按照个人喜好装饰桌面,还可以...

    未命名文件夹 2,未命名文件夹怎么删除,matlab源码.zip

    首先,让我们解决“未命名文件夹 2,未命名文件夹怎么删除”这个问题。在Windows操作系统中,如果你遇到了一个没有名称的文件夹,这可能是由于某些原因导致的文件命名错误。要删除这样的文件夹,你可以按照以下步骤...

    Proxy源代码分析--谈谈如何学习linux网络编程

    在当前IT技术快速发展的背景下,Linux系统以其强大的稳定性和灵活性,在服务器领域占据了举足轻重的地位。对于想要深入了解Linux网络编程的初学者来说,《Proxy源代码分析——谈谈如何学习Linux网络编程》是一篇非常...

    windows空文件夹一键清理工具.zip

    在Windows操作系统中,有时用户会面临磁盘空间不足或者文件管理混乱的问题,其中空文件夹是常见的一种资源浪费。为了帮助用户高效地管理和优化磁盘空间,"Windows空文件夹一键清理工具"应运而生。这个压缩包包含了...

    Linux_txt.zip_linux txt_linux t_linux.txt_linux运行txt

    首先,我们来谈谈Linux。Linux是一种自由开源的操作系统,基于Unix,由全世界的开发者共同维护和发展。它被广泛应用于服务器、嵌入式设备和超级计算机中,因其稳定性和安全性而备受推崇。Linux提供了命令行界面(CLI...

    文件、文件夹压缩、加密

    首先,让我们谈谈文件和文件夹的压缩。在C#中,我们可以使用System.IO.Compression命名空间下的ZipFile类来实现。ZipFile提供了创建、读取、写入和修改ZIP归档文件的能力。例如,要压缩一个文件夹,我们可以先创建一...

    遍历所有文件夹

    首先,遍历文件夹通常涉及到操作系统提供的文件系统接口,例如在Windows系统中使用`os`库,在Unix或Linux系统中使用`os`或`glob`库。以下是一个简单的Python示例,演示如何遍历指定路径下的所有文件和子文件夹: ``...

    谈谈光碟版LINUX操作系统——KNOPPIX.pdf

    【谈谈光碟版LINUX操作系统——KNOPPIX】 在计算机科学领域,操作系统是至关重要的组成部分,它管理着计算机硬件和软件资源,为用户提供接口。在众多操作系统中,Linux以其开源、稳定和安全性得到了广泛的认可。...

Global site tag (gtag.js) - Google Analytics